Cada fortaleza tiene su punto débil. Y en términos de ciberseguridad, es bien sabido que para atacar a alguien más fuerte que uno mismo, también se puede atacar a los socios de su objetivo: este es el ataque de rebote. El gigante aeronáutico Airbus acaba de pagar el precio como se dijo HudsonRock se especializa en investigaciones de ciberdelincuentes. La compañía explica que descubrió que un ciberhacker que se hacía llamar USDoS filtró información personal de 3.200 clientes de Airbus a la web oscura, incluidos nombres, direcciones, números de teléfono y direcciones de correo electrónico. .. Entre sus clientes, encontramos grandes nombres como Thales, Rockwell Collins, etc. Según Hudson Rock, el actor de amenazas parece estar relacionado con una violación del sistema InfraGard del FBI a partir de diciembre de 2022.

Los investigadores de seguridad de HudsonRock lograron rastrear el hilo y encontraron el vector de ataque inicial. Todo empezó con la infección del puesto de trabajo de un empleado de la aerolínea turca Turkish Airlines con un malware (de la familia de los ladrones de información) camuflado como una versión comprometida del framework Microsoft .NET. "Las credenciales obtenidas de infecciones de robo de información, que se han convertido en el principal vector de ataque inicial en los últimos años, brindan a los actores de amenazas puntos de entrada fáciles a las empresas, lo que facilita las filtraciones de datos y los ataques de ransomware", afirma HudsonRock. Una vez obtenidas las credenciales, el ciberhacker logró hacerse con los datos de los clientes de Airbus, pero HudsonRock no proporciona más información al respecto.

La filtración confirmada por Airbus

Informado por HudsonRock, el Airbus CERT confirmó esta filtración: “Podemos confirmar la verificación cruzada de sus hallazgos para esta cuenta de usuario. Se han tomado medidas en esta cuenta para evitar accesos futuros. Otras cuentas que figuran en su plataforma también han sido notificadas de acciones similares que se llevarán a cabo para todos los usuarios de manera inminente”. Contactado por El RegistroAirbus aclaró: “Esta cuenta se utilizó para descargar documentos comerciales dedicados a este cliente desde un portal web de Airbus. [...] Nuestros equipos de seguridad han tomado acciones correctivas y de seguimiento inmediatas para evitar que nuestros sistemas se vean comprometidos”.